jamesjustiken

記者葉立斌／綜合報導

xyz xyz xyz台灣曾産生過銀行ATM遭駭入盜領的案件，使得吐鈔進犯事宜成為金融業另外一個注意的重點。

▲全球ATM遭駭事件頻傳，趨向科技提醒各界注重此事。（圖／趨勢科技供給）

資安品牌趨向科技示意，逼迫ATM吐鈔的進犯事宜頻傳，最早在俄羅斯境內，駭客哄騙溝通手法入侵歐洲、亞洲、拉丁美洲和墨西哥，日前全球兩大 ATM 提款機製造商 Diebold Nixdorf 和 NCR Corp. 發出正告，指出美國境內發生的 ATM 吐鈔進擊與 2017 年 10 月産生在墨西哥境內的進犯手法類似，恐已遭駭客鎖定。今朝強迫ATM吐鈔的體例有許多種，近日發生的案例是暴徒進入提款機內部裝入含有惡意程式的硬碟，然後再哄騙工業用內視鏡來按壓提款機內部的 Reset 按鈕重新開機，暴徒能透過惡意程式下號令給提款機內的吐鈔機，進而將裡面的錢掏空。

該品牌的研究指出，新的 ATM 惡意程式皆採用一種名為「金融服務延長功能」XFS 的中介軟體，金融利用程式透過這套中介軟體，就能夠和分歧廠牌或型號的提款機溝通，也就是說駭客也能夠利用XFS規格的通用性開發ATM 吐鈔歹意程式，就能利用在各廠牌的提款機，可能影響的範圍及效益相當驚人。

資安品牌默示，春節期間正是國人最頻仍使用ATM提款的時候，適逢繼續假期又是金融單元人力相對薄弱的時辰，提示金融業者在更加繁忙的年前更要鄭重提防ATM 提款機攻擊所可能帶來的風險，建議資安系統管理員謹記以下要點，避免ATM自動給暴徒「發紅包」：

保持更新：讓功課系統、軟體及資安設定隨時連結更新。

按期修補：按期修補企業網路根本架構與 ATM 提款機破綻。

建置白名單：由於金融業大大都系統都是「固定功能裝配」，是以可建置白名單技術來珍愛運算情況。xyz xyz xyz

導入偵測機制：導入入侵防護與入侵偵測機制來挖掘系統上的歹意行為，確保 ATM 提款機營運平安。

確實監控：確切即時監控相關硬體與軟體事件。

珍愛維修工程師裝置：擺設並主動採用歹意程式防護解決方案來保護維修工程師的筆記型電腦和 USB 裝配。

謹慎使用USB 隨身碟：練習維修工程師在利用 USB 隨身碟時要稀奇當心謹嚴。